CREA UNA TIENDA

ONLINE EXITOSA
CON WORDPRESS

¡Los mejores tips para tener un sitio en el CMS #1 de internet!

www.Facilcloud.com
 Índice
Wordpress 3

Cómo crear un Ecommerce con WordPress paso a paso 5

Instala WordPress en tu sitio 6

Cómo crear un Ecommerce con Woocommerce 13

8 consejos para mejorar la seguridad de tu WordPress 28

10 plugins escenciales para WordPress 45

WordPress

La gran plataforma para la creación de Páginas Web usada por millo-

nes de personas alrededor del mundo, cuenta con una sólida base de
usuarios que colaboran tanto en su desarrollo como en su extensión.

Con es ella es posible agregar características adicionales, ya que exis-

ten miles de plugins y temas disponibles para transformar tu sitio -en
casi cualquier cosa que te puedas imaginar. -
Utilizar WordPress para actualizar una página web, es tan fácil como
redactar un email.
Para empezar a utilizar WordPress en tu Página Web sólo tienes que
descargar la última versión, configurarlo y ¡Listo!

¡Tú decides hasta dónde quieres llegar!

33
 WordPress
Es un sistema de gestión de conteni-
dos (CMS) que permite crear y mante-
ner un blog u otro tipo de web.

Según W3Techs, WordPress es Resultados del 2016

el CMS con mayor crecimiento
en los últimos años. Dominando 1 WordPress
el primer lugar desde el año
2010. 2 Shopify
Esto hace que sea utilizado por el
58.9% de todos los sitios webs. 3 Squarespace

En esta gráfica podemos observar su desempeño

a lo a lo largo del 2016. ¡El cual es constante!
2016 ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC EN

WordPress 25.6% 25.8% 26.0% 26.2% 26.3% 26.4% 26.4% 26.6% 26.6% 26.7% 27.0% 27.2% 27.3%

Sitios populares que utilizan WordPress

• Wikia.com
• Daikynguyenvn.com
• Rolloid.net
• Webtretho.com
• Exoclick.com
• Conservativetribune.com
• Teepr.com
• Providr.com
La versión 4 de WordPress es la más utilizada por
todos los sitios web.

La versión 4 91,5%

La versión 3 7,5%

Versión 2 1,0%

Versión 1 0,1%

W3Techs.com 12 de abril 2017

Los porcentajes de sitios web utilizando diferentes versiones de WordPress

Fuentes: https://w3techs.com/blog/entry/web_technologies_of_the_year_2016
https://w3techs.com/technologies/details/cm-wordpress/all/all
https://wptavern.com/w3techs-ranks-wordpress-as-the-fas-
test-growing-cms-of-2016
Como pudiste notar en la infografía, WordPress al ser el gestor de
contenidos más usado del mundo se actualiza constantemente para
incluir mejoras y corregir vulnerabilidades.

Desde su creación en el 2003, WordPress ha logrado dominar el 27%

del Internet. Debido a eso existen más de 75 millones de websites
que lo usan como CMS.

Los blogs que están en WordPress publican 24 posts por segundo,

lo que representaría 2.13 millones por día. Recibiendo así en total
apróximadamente 22.17 billones de visitas al mes ¡tráfico masivo!

Diariamente se crean 50.000 páginas web en WordPress, y para la

construcción de esos sitios existen más de 47000 plugins listos para
instarlar, sin duda un universo de oportunidades.

-The New York Times

-Wall Street Journal’s Speakeasy
-People Magazine
-National Geographic
-Forbes

Todos ellos usan WordPress

La palabra WordPress cuenta con 2.7 millones de búsquedas en

Google a nivel mundial, por lo que para la optimización SEO se con-
vierte en una opción interesante al usarla de keyword en tu negocio.

Además, ¿sabías que de manera altruista miles de desarrolladores

son los que se encargan de mejorarlo a diario?

Al contrario de otras plataformas, tu web de WordPress te pertenece

y eso te permite introducir todas las modificaciones y funcionalida-
des que quieras las veces que lo desees. Una vez instalado es suma-
mente fácil actualizar el contenido, crear nuevas páginas y subir do-
cumentos en formato de vídeo, audio o imágenes.

5
Así que puedes construir tu página web sin tener ni idea de progra-
mación al utilizar su sistema de plantillas, pagas o gratuitas, que
ofrecen la oportunidad de tener un sitio moderno y adaptado a
todos los dispositivos. ¿Genial, no?

Las posibilidades son enormes: un simple blog, una web, una plata-
forma para cursos, una tienda online, una revista, etc. WordPress no
sólo es el más popular sino también es el más fácil de usar, moderno,
personalizable y fiable en la actualidad.

En definitiva, elegir esta plataforma para el sitio web de tu negocio

local es una buena idea. ¿Aún te quedan dudas?

Cómo crear un ecommerce con

WordPress paso a paso
Las personas cada vez más están interesadas en crear una tienda
online con WordPress ya sea porque decidieron vender productos y
ven a este gestor de contenidos como una opción sencilla y accesi-
ble, porque su blog ya está adquiriendo cierta popularidad y quieren
empezar a monetizarlo o debido a que quieren su tienda física ahora
en Internet.

Poder crear un ecommerce sin tocar una línea de código gracias a

WordPress te permite tener un proyecto estable, fiable y gratuito con
el que puedes crear y gestionar tu tienda online. ¿Qué más se puede
pedir?

Gracias a las bondades del mundo digital muchos han decidido em-
prender en Internet, y lo mejor es que independientemente de que
tengas una tienda física o no puedes crear tu tienda online en Wor-
dPress y comenzar a manejarla en menos de lo pensabas.

¡Es por esto que te explicaremos de manera sencilla cómo crear un

ecommerce en WordPress junto con su configuración básica!

6
Es aconsejable usar de una vez Wordpress Hosting ya que así tu sitio
estará en una plataforma especialmente optimizada para este gestor
de contenidos (CMS).

Dependiendo del tamaño y del tráfico que vaya a tener tu ecommer-

ce, podrás seleccionar aquel plan que te otorgue los recursos que
necesitas. Lo importante es que tu web funcione correctamente y
que no se quede colgada cada vez que los usuarios quieran ver o
pagar un producto, sería super incomodo ¿no es así?.

Hay varios CMS que puedes usar como Drupal o Joomla, pero Wor-
dPress hoy en día es la mejor opción para crear un ecommerce
debido a las facilidades que ofrece.

Con este gestor de contenidos lograrás modificar/añadir los produc-

tos de tu tienda online sin tener que preocuparte por no saber de
programación, y es que para crear un ecommerce en WordPress to-
talmente funcional sólo necesitarás instalar el plugin Woocommerce.

Instala WordPress en tu sitio

Exiten diversas maneras de obtener una cuenta WordPres, a conti-
nuación te explicamos tres de ellas.

7
Manera tradicional
Dependiendo del hosting, deberás acceder a WordPress.com para
descargar WordPress en español o simplemente en el panel de con-
trol ya tendrás un servicio de instalación automático en el área de
File Manager (Administrador de archivos) ubicado en public_html.

De ser el primer caso, una vez que la descarga haya finalizado debe-
rás subir el archivo .zip a la carpeta de tu hosting entrando en File
Manager y luego seleccionar Upload (cargar). Una vez finalizado
puedes extraer el contenido en Extract (extraer).

8
Después tocará crear una base de datos desde el hosting y para ello
existe Mysql en tu Cpanel.

Para casi finalizar, desde la pestaña de tu navegador ejecuta el insta-

lador desde la url de tu dominio o de una url tempral: http://tudomi-
nio.com/wp-admin/install.php
Sigue los pasos de la instalación colocando correctamente todos
datos de la base que creaste y los de configuración. Y ¡felicidades!
habrás conseguido instalar WordPress sin problemas.

9
Manera fácil
A través de cPanel también es posible crear tu WorPress. Solo debes
ingresar y buscar la sección “Softaculous Apps Installer” y dar clic
a WordPress.

Verás está pantalla y lo que tienes hacer es clicar en “Install now”...

10
Llenar las especificaciones para tu cuenta, elegir el tema que deseas
y hacer clic en “Install”.

11
Manera rápida
Existen empresas con Paneles administrativos de WordPress que
ofrecen una manera muy fácil de conseguir una cuenta.

Solo debes registrarte con tu correo o incluso con tu cuenta de

Facebook.

Al ingresar verás tu dashboard, allí busca “My Wordpres” y dale clic.

12
 En la siguente pantalla solo debes clicar en

Luego ingresa los datos solicitados y procede a crear tu cuenta dán-

dole al botón “Crear WordPress”

Ya cuando quieras acceder al panel de administración sólo deberás

escribir http://www.tudominio.com/wp-admin en tu navegador.

13
Cómo crear un Ecommerce en
WordPress con Woocomerce
Al tener ya instalado WordPress ve a Escritorio de WordPress ->
Plugins -> Añadir Nuevo y en el buscador coloca
WooCommerce o puedes encontrarlo directo de la página de
Woothemes.

14
A partir de ese momento, sólo deberás instalarlo y activarlo para em-
pezar a utilizar a WordPress como tu tienda online. El Woocommerce
plugin es totalmente gratuito.

Una vez que esté funcionando el plugin, te aparecerá un asistente

online que te guiará en la configuración básica. Estos puntos pueden
ser modificados posteriormente y si lo deseas puedes optar por sim-
plemente no hacerlo en ese momento.

¡Vamos a ver juntos cada uno de los pasos!

15
Pasos de la configuración rápida
-Instalación de páginas

Aquí simplemente hacemos clic en el botón Continuar para que auto-

máticamente el asistente cree estas páginas. Después puedes cam-
biarle el nombre a cada punto por otro que pienses que se adapte
mejor a tu ecommerce.

16
-Localización de la tienda

Ahora toca configurar puntos relacionados con la localización. Una

vez que definas donde está ubicada la tienda o el lugar al cual se diri-
girá, algunos espacios se configurarán automáticamente.

17
-Envío e impuesto

En esta parte contamos con la selección de dos preguntas:

-¿Enviarán los productos?: Que es para determinar si se trata de una

tienda de productos físicos o de productos digitales/servicios.

-¿Vas a cobrar impuestos en tus ventas?: Que es para saber si se co-

brará taxes o impuestos de tu país.

18
-Pagos

En esta parte puedes definir los métodos de pago. Si no sabes cuales

pasarelas elegir, ¡sigue leyendo!

19
Ya el paso final es simplemente información acerca de que tu ecom-
merce y ¡listo! Ahora le damos a volver al escritorio de WordPress
para profundizar en la configuración.

20
Conoce los ajustes avanzados de WooCommerce

En la barra lateral izquierda de WordPress podrás ver la nueva

opción de WooCommerce y allí es en donde se profundizan todos los
puntos anteriormente vistos y mucho más.

Aquí te explicaremos tres configuraciones avanzadas básicas:

- Configuración de los métodos de pago

Para poder disponer de las formas de pago deberás acceder a

Woocommerce -> Ajustes -> Finalizar compra

Hay que destacar que al crear un ecommerce en WordPress tus clien-

tes deben sentir que comprar es muy fácil, por eso a continuación
verás las dos formas de pago más comunes y cómo configurarlas:

1- Transferencia Bancaria

Para configurar esta forma de

Así podrás habilitarla para luego introducir el título, descripción, ins-
trucciones y la cuenta bancaria que se le mostrará al cliente para
indicarle dónde realizar la transferencia.

21
2- Paypal

PayPal es un método de pago en línea rápido, fácil y seguro. Así

podrás hacer pagos, recibirlos o hacer transferencias con sólo unos
clics al ingresar con tu correo electrónico y contraseña.
Para ello es necesario registrar una cuenta en PayPal, y cuentas con
dos opciones:

Una personal: Para hacer compras por Internet o gestionar pagos

con tus contactos.

Una de negocios: Para gestionar una tienda online u otro comercio

digital en sus fases iniciales.

Es por ello, que lo primero necesitas es crear una cuenta para nego-
cios en PayPal. El primer paso será añadir un email para registrarte.

Luego eso te redireccionará a una ventana donde deberás llenar

todas las casillas que allí aparezcan.

22
 ¡Es recomendable utilizar una contraseña que sea compleja!

Hacemos clic en continuar para añadir los datos de la empresa y pos-

teriormente los datos del titular de la cuenta. Y una vez aceptado las
condiciones de uso y la política de privacidad de PayPal, estás listo
para emplearla en tu ecommerce.

Luego, una vez que tengas todos estos datos que te brinda este siste-
ma de pagos:

Correo electrónico.
ID de cuenta del vendedor.
Nombre de usuario API.
Contraseña API.
Firma API.

Podrás acceder a WordPress para habilitar el pago por PayPal llenan-

do todos los campos.

23
-Configuración correcta de los impuestos

Para poder encontrar el área de los impuestos deberás acceder a

Woocommerce -> Ajustes -> Impuestos

En esa pestaña, después de habilitarla, puedes marcar si quieres que

el impuesto se muestre incluido en el precio o si quieres que se
muestre por separado.

Lo recomendable es marcar la segunda opción para que se pueda

ver mejor en la factura y para evitar tener que recalcular todos los
precios si cambia el porcentaje del impuesto.

Luego en la opción de Tarifa estándar, allí podrás establecer dónde

se aplica dicho impuesto definiendo el código de país, provincia, la
tarifa, el nombre del impuesto, señalar si es compuesto (aplica a las
demás tasas) o si aplica al envío.

-Configuración de personalización de pedidos y facturas

Para configurar los pedidos deberás acceder a Woocommerce ->

Ajustes -> Correos Electrónicos.

Allí podrás colocar el correo remitente del cual los usuarios recibi-
rán:

Nuevo pedido.
Pedido cancelado.
Pedido fallido.
Pedido a la espera.
Procesando tu pedido.
Pedido completado.
Pedido con reembolso.
Factura del cliente.
Nota para el cliente.
Restablecer contraseña.
Nueva cuenta.

24
A su vez podrás personalizar los emails en cuanto a agregar una
imagen con tu logo o imagen corporativa, escribir tus propios textos
para cada notificación, usar los colores de tu marca, etc. ¡Aplica tu
branding en todas tus comunicaciones!

Igualmente puedes contar con facturas en PDF para tus clientes con
tan sólo instalar el plugin gratuito WooCommerce PDF Invoices &
Packing Slips. Una vez finalizada la instalación tendrás acceso a ella
a través de Woocommerce -> Facturas PDF.

Así podrás configurar ajustes como seleccionar el estado del pedido

en el que deseas que se genere la factura, incluir el logo del negocio,
añadir términos y condiciones, que el cliente tenga la opción de des-
cargarla o de recibirla por correo, etc.

Desarrolla la tasa de conversión de tu ecommerce desde el

primer momento

La tasa de conversión es el número porcentual de ventas por cada

100 visitas a tu ecommerce. Por ejemplo si por cada 100 visitas una
persona hace una compra tendrías una tasa de conversión del 1%.

Esto significa que para tener más compras debes tener más visitas.
¿Y cómo lograrlo?:

-Promociona tu web en el mundo offline ofreciendo descuentos e

información de tus productos a tus antiguos clientes o a tus amigos.

-¡Invierte en SEO, SEM y publicidad en Facebook! El SEO te ayudará a

posicionarte entre los primeros puestos de Google de forma natural
mientras que el SEM te llevará tráfico de calidad a cambio de pagar a
Google por estar en primera la página.

La publicidad en Facebook funciona muy bien para los ecommerce y

varias empresas han sacado buenos resultados con este método
gracias a la precisión en cuanto al target y a los objetivos que quieres
lograr.

25
-Genera visitas desde las Redes Sociales al subir buenas fotos de
gente utilizando tus productos, al interactuar con los usuarios y al
brindarles contenido de interés relacionado con lo que ofreces, ¡crea
cercanía!

Puntos básicos para generar confianza online

¡Incluye sellos de confianza para tus usuarios! Como son los canales
para contactar con tu ecommerce:

-Números de teléfono.
-Correo electrónico.
-Redes sociales.
-Dirección, si posee espacio físico la tienda.

Para ello puedes crear una sección especialmente de contacto y a su

vez incluir estos datos en el footer, parte inferior de una página, para
que siempre estén a la vista esos datos.

La sección de preguntas y respuestas frecuentes (FAQ) es recomen-

dable que no falte porque genera mucha tranquilidad en los posibles
clientes al colocar información sobre preguntas que les puedan
surgir.

Igualmente la sección de términos y condiciones no se puede omitir,

ya que allí se incluyen las normas y declaraciones que los posibles
usuarios de tu servicio tendrán que seguir y aceptar si desean utili-
zarlo.

26
4 consejos para mejorar la apariencia de tu producto

Al crear un ecommerce debes tener en cuenta la estética y la infor-

mación que muestras sobre tu marca en tu sitio web. Para ello toma
en cuenta los siguientes consejos:

-Producto visible: Tus productos deben ser evidentes para los usua-
rios justo en el momento en el que ellos entren a tu tienda online.

Muestra el precio junto con algún call to action o botón que los dirija
hacia otra página más detallada del producto.

-Texto: Vende el producto al colocar una descripción que muestre los

beneficios que va obtener el usuario al adquirir tu producto.

Es recomendable que el producto tenga descripciones de más de 300

palabras y que intentes introducir palabras claves de tu negocio en
el contenido.

-Menciona a tus aliados: Si tienes proveedores o eres distribuidor de

marcas conocidas es una buena opción que se vea reflejado en tu
ecommerce, ya que los usuarios verán que esas empresas han con-
fiado en ti y te verán como una buena opción.

Igualmente puedes mostrar mensajes de clientes satisfechos con

testimonios reales una vez los hayas alcanzado.

-Utiliza buenas fotografías: Debes tener buenas fotos de tus produc-

tos debido a que las personas compran con los ojos, por lo tanto una
foto/imagen atractiva puede suponer la diferencia entre vender o no
vender.

Es recomendable tener la opción de poder ampliar las fotografías

para que los usuarios vean los productos en detalle.

27
Cómo crear una página de producto de manera sencilla

Sólo debes ir a la sección Productos -> Añadir Producto.

Allí podrás configurar todos los datos referente al producto, pero pri-
mero lo ideal es gestionar de una vez las categorías del mismo en
Productos -> Categorías.

En cuanto a la apariencia en sí del ecommerce, WordPress te brinda

muchas opciones de temas que puedes emplear para tu sitio, tanto
gratuitos como pagos, ¡así que no debes preocuparte por esos deta-
lles de diseño!

¡Seguro encuentras la plantilla que necesitas!

28
8 consejos para mejorar la seguridad
de tu WordPress
Blindar nuestra web contra posibles ataques informáticos es más
fácil de lo que parece solamente necesitas conocer estos 8 consejos
de seguridad WordPress para hacer de tu web un portal más seguro.
Veremos consejos con respecto al hosting, a el lenguaje de progra-
mación que manejas en tu WP, datos de acceso adecuados, actuali-
zaciones, plugins y más.

1- Invertir en WordPress Hosting Seguro

Cuando se trata de proteger WordPress, hay mucho más que simple-

mente bloquear tu sitio WordPress, aunque te daremos las mejores
recomendaciones sobre cómo hacerlo a continuación. También
existe una seguridad a nivel de servidor web por la que es responsa-
ble el host de WordPress. Es muy importante que elijas un host en el
que puedas confiar para tu negocio. O si estás hospedando Wor-
dPress en tu propio VPS, entonces necesitas tener el conocimiento
técnico para hacer estas cosas tú mismo.

29
Endurecer el servidor es la clave para mantener un entorno Wor-
dPress completamente seguro. Se necesitan varias capas de hardwa-
re y medidas de seguridad a nivel de software para garantizar que la
infraestructura de TI de hosting de sitios WordPress sea capaz de de-
fenderse frente a sofisticadas amenazas, tanto físicas como virtua-
les. Por esta razón, los servidores que hospedan WordPress deben
actualizarse con el último sistema operativo y el software (de seguri-
dad), así como probado exhaustivamente y escaneado de vulnerabi-
lidades y malware.

Los cortafuegos a nivel de servidor y los sistemas de detección de

intrusos deben estar en su lugar antes de instalar WordPress en el
servidor para mantenerlo bien protegido incluso durante la instala-
ción de WordPress y las fases de construcción del sitio web. Sin em-
bargo, todos los programas instalados en la máquina destinados a
proteger el contenido de WordPress deben ser compatibles con los
sistemas de gestión de bases de datos más recientes para mantener
un rendimiento óptimo. El servidor también debe estar configurado
para utilizar protocolos seguros de encriptación y transferencia de
archivos (como SFTP en lugar de FTP) para ocultar contenido confi-
dencial de intrusos malintencionados.

2. Usa la última versión de PHP

PHP es la columna vertebral de su
sitio WordPress por eso usar la
última versión en tu servidor es muy
importante. Cada versión principal
de PHP está plenamente soportada
durante dos años después de la fecha
de emisión. Durante este tiempo,
errores y problemas de seguridad
están solucionados y corregidos re-
gularmente.
Ahora mismo cualquier usuario
usando una versión de PHP debajo
de la 5.6 no tendrá más soporte de
seguridad y está expuesto a vulnera-
bilidades de seguridad sin parches.

30
 Esta son las versiones de PHP Soportadas

Y ¿saben lo que hacen? Según la página oficial de WordPress Stats,

más de un 60% de los usuarios de WordPress están todavía usando
una versión de PHP que debajo de la 5.6. ¡Esto da miedo! A veces
para negocios y desarrolladores lleva tiempo probar y garantizar la
compatibilidad con sus códigos, pero no tienen excusas de ejecutar
algo sin soporte de seguridad.

¿No sabes qué versión de PHP estás usando actualmente?

La mayor parte de los hosts normalmente incluyen esto en la cabece-

ra de solicitud en su sitio. Una manera rápida de verlo es ejecutar tu
sitio en Pingdom, una de las herramientas más confiables para
medir la velocidad de carga de páginas web o blogs.

Haz clic en la primera solicitud y busca un parámetro X-Powered-By.

Normalmente esto muestra la versión de PHP que tu servidor web
está usando actualmente.

31
Si trabaja con un host de WordPress que usa cPanel normalmente
puedes cambiar entre versiones de PHP haciendo un clic en “PHP
Select” bajo la categoría de software.

3. Usa Nombres de Usuario y Contraseñas Inteligentes

Sorprendentemente, una de las mejores maneras de endurecer la

seguridad de WordPress es simplemente usar nombres de usuario y
contraseñas inteligentes. Suena bastante fácil ¿no? Bien, echa un vis-
tazo a la lista anual de 2016 de CBT Nuggets de las contraseñas más
populares robadas a lo largo del año (ordenadas por orden de popu-
laridad).

Love Angel Hell Baby Jhon

Star Rock Girl Miss Mike

32
¡Correcto! La contraseña más popular es “Love”, seguida de una
“Star” asombrosa. Y como podemos ver, además de ser bastante
obvias para muchos, no cuentan con ninguna seguridad.

Google tiene algunas recomendaciones sobre cómo escoger una

contraseña fuerte. O puede usar una herramienta online como
Strong Password Generator.

También es importante utilizar contraseñas diferentes para cada

sitio web. La mejor manera de almacenarlas es localmente en una
base de datos cifrada en su computadora. Una buena herramienta
gratuita para esto es KeePass. Si no desea ir por esta ruta también
hay administradores de contraseñas online, como LastPass o Team-
Password. A pesar de que sus datos están alojados de forma segura
en la nube, estos son generalmente más seguros ya que no están uti-
lizando la misma contraseña en varios sitios.

Y en términos de su instalación de WordPress nunca debe usar el

nombre de usuario “admin” predeterminado. Crea un nombre de
usuario único de WordPress para la cuenta de administrador y elimi-
na el usuario “admin” si existe. Puedes hacerlo añadiendo un nuevo
usuario en “Usuarios” en el panel de control y asignándole el perfil
“Administrador” (como ves a continuación).

33
Una vez que asignes a la nueva cuenta la función de administrador,
puedes volver atrás y eliminar el usuario “Admin” original. Asegúrate
de que, al hacer clic en Eliminar, seleccione la opción “Atribuir todo
el contenido a” (“Attribute all content to”) y selecciona tu nuevo perfil
de administrador. Esto asignará a la persona como el autor de esos
posts.

4. Utiliza siempre la última versión de WordPress y plugins

Otra forma muy importante para endurecer tu seguridad WordPress

es siempre mantenerlo actualizado. Esto incluye el núcleo de Wor-
dPress y sus plugins. Estos son actualizados por una razón, y un
montón de veces estos incluyen mejoras de seguridad y correcciones
de errores.

34
Lamentablemente, hay millones de empresas que están ejecutando
versiones desactualizadas de WordPress software y plugins, y toda-
vía creen que están en el camino correcto del éxito empresarial. Ellos
citan razones para no actualizar, como “su sitio fallará” o “las modifi-
caciones principales se habrán ido” o “el plugin X no funcionará” o
“simplemente no necesitan la nueva funcionalidad”.

De hecho, los sitios web fallan principalmente debido a errores en

versiones anteriores de WordPress. Las modificaciones básicas
nunca son recomendadas por el equipo de WordPress y los desarro-
lladores expertos que entienden los riesgos involucrados. Y las ac-
tualizaciones de WordPress incluyen en su mayoría los parches de
seguridad imprescindibles junto con la funcionalidad adicional re-
querida para ejecutar los plugins más recientes.

¿Sabía que ha sido reportado que

vulnerabilidades de plugin repre-
sentan 55.9% de los puntos de en-
trada conocidos para los hackers?

Eso es lo que WordFence encontró

en un estudio de 2016 donde en-
trevistaron a más de 1,000 propie-
tarios de sitios WordPress que
habían sido víctimas de ataques. Al
actualizar sus plugins puede asegu-
rarse de que no sea una de estas
víctimas. También se recomienda
que sólo instales plugins de con-
fianza. Las categorías “destacadas”
y “populares” en el repositorio de
WordPress pueden ser un buen
lugar para comenzar.

35
Cómo Actualizar El Núcleo WordPress

Para actualizar el núcleo WordPress, puede hacer clic en “Actualiza-

ciones” en su panel de control WordPress y hacer clic en el botón
“Actualizar ahora”.

También puedes actualizar WordPress manualmente al descargar la

última versión y subiéndola a través de FTP.

¡Importante! Sobrescribir las carpetas incorrectas podría romper tu

sitio si no se hace correctamente. Si no te sientes cómodo haciendo
esto, consulta primero con un desarrollador.

Sigue los pasos a continuación para actualizar tu instalación existen-

te:

1- Borrar los viejos directorios wp-includes y wp-admin.

2- Cargar los nuevos directorios wp-includes y wp-admin.

3- Carga los archivos individuales de la nueva carpeta de wp-content

a tu carpeta existente wp-content, sobrescribiendo archivos existen-
tes. NO borres tu carpeta existente wp-content. NO elimines ningún
archivo o carpeta en el directorio existente wp-content directory (ex-
cepto por el que está siendo sobrescribido por archivos nuevos).

4- Carga todos los archivos nuevos sueltos del directorio raíz de la

nueva versión a su directorio raíz de WordPress existente.

36
Cómo actualizar WordPress plugins

Actualizar tus plugins de WordPress es un proceso muy similar a la

actualización del núcleo WordPress. Haz clic en “Actualizaciones” en
el panel de control WordPress, selecciona los plugins que deseas ac-
tualizar y haz clic en “Actualizar plugins”

Del mismo modo, también puedes actualizar un plugin manualmen-

te. Simplemente ve a la última versión del desarrollador de plugins o
el repositorio de WordPress y súbela a través de FTP, sobrescribien-
do el plugin existente dentro del directorio /wp-content/ plugins

También es importante tener en cuenta que los desarrolladores no

siempre mantienen sus plugins actualizados. El equipo de WP Loop
hizo un gran análisis de cuántos plugins de WordPress en el reposito-
rio no están actualizados con el actual núcleo WordPress. De acuer-
do con su investigación casi 50% de los plugins en el repositorio no
han sido actualizados en más de 2 años. Esto no significa que el
plugin no funcionará con la versión actual de WordPress, pero se re-
comienda que elijas plugins que se actualicen activamente.

37
Los plugins desactualizados tienen más probabilidades de contener
vulnerabilidades de seguridad.
img src: WP Loop

Utiliza tu mejor juicio cuando se trata de plugins. Mira a la fecha de

“última actualización” y cuántas calificaciones tiene un plugin.
También hay una gran cantidad de recursos por ahí para ayudarte a
mantenerte al tanto de las últimas actualizaciones de seguridad Wor-
dPress y vulnerabilidades. Mira algunos de ellos a continuación:
WP Security Bloggers: Un impresionante recurso agregado de más
de 20 fuentes de seguridad.

WPScan Vulnerability Database: Catálogos de más de 5,000 vulnera-

bilidades de Núcleo WordPress, Plugin y Tema.
Archivo Oficial de Seguridad WordPress (Official WordPress Security
Archive)

38
5. Bloquea tu WordPress Admin

A veces, la estrategia popular de seguridad WordPress por anonima-

to es apropiadamente eficaz para un negocio online promedio y sitio
WordPress. Si haces que sea más difícil para los hackers encontrar
ciertas puertas traseras entonces es menos probable que seas ataca-
do. Bloquear tu área del Administrador de WordPress y el inicio de
sesión es una buena manera de fortalecer tu seguridad. Dos buenas
maneras de hacerlo es primero cambiando la URL de inicio de sesión
predeterminada de wp-admin y limitando los intentos de inicio de
sesión.

La seguridad por anonimato puede ser una manera muy eficaz de se-
guridad #WordPress.
Por defecto, la URL de inicio de sesión de tu sitio WordPress es do-
main.com/wp-admin. Uno de los problemas con esto es que todos
los bots, hackers y secuencias de comando que existen también lo
saben. Al cambiar la URL, puede hacerse menos de un objetivo y pro-
tegerse mejor de los ataques de fuerza bruta. Esto no es una solu-
ción para todo, es simplemente un pequeño truco que sin duda
puede ayudar a protegerte. Para cambiar tu URL de inicio de sesión
de WordPress recomendamos usar el plugin gratis WPS Hide login.
El plugin sólo tiene una opción y es rápido de configurar. Una vez ac-
tivado, simplemente cambie la URL de inicio de sesión de WordPress
en la sección “General” de la configuración. Recuerda escoger algo
único que ya no estará en una lista que un bot o una secuencia de co-
mandos podría intentar escanear.

39
Cómo limitar intentos de inicio de sesión

Si bien la solución anterior de cambiar la URL de inicio de sesión de

administrador disminuirá la mayoría de los intentos de inicio de
sesión incorrectos, poner un límite en su lugar también puede ser
muy eficaz. El plugin gratis de Cerber Limit Login Attempts es una ex-
celente forma de configurar fácilmente las duraciones de bloqueo,
los intentos de inicio de sesión y las listas blancas y negras de IP.

40
Si usted está buscando una solución de seguridad WordPress más
simple, otra buena alternativa es el plugin gratis Login Lockdown.
Login LockDown registra la dirección IP y la fecha y hora de cada
intento fallido de inicio de sesión.

Si se detecta más de un cierto número de intentos en un corto perío-

do de tiempo desde el mismo rango de IP, entonces la función de
inicio de sesión se inhabilita para todas las solicitudes de ese rango.
Y es completamente compatible con el plugin de WPS Hide login que
mencionamos anteriormente.

41
6. Saca ventaja de la autenticación de dos factores

Y, por supuesto, ¡no podemos olvidar la autenticación de dos facto-

res! No importa qué tan segura sea tu contraseña, siempre existe el
riesgo de que alguien la descubra. La autenticación de dos factores
implica un proceso de dos pasos en el que necesitas no sólo su con-
traseña para iniciar sesión, sino un segundo método. Generalmente
es un texto (SMS), una llamada telefónica o una contraseña de un
solo uso en función del tiempo (TOTP). En la mayoría de los casos,
esto es 100% eficaz en la prevención de ataques de fuerza bruta a tu
sitio WordPress. ¿Por qué? Porque es casi imposible que el atacante
tenga tanto su contraseña como su móvil.

Realmente hay dos partes cuando se trata de la autenticación de dos

factores. Primero está su cuenta y/o panel de control que usted tiene
con su proveedor de hosting web. Si alguien tiene acceso a esto,
podría cambiar sus contraseñas, eliminar sus sitios web, cambiar los
registros DNS, y todo tipo de cosas horribles.

La segunda parte de la autenticación de dos factores tiene que ver

con tu instalación actual de WordPress. Authy tiene un plugin oficial
de WordPress que puedes descargar y utilizar. Su plan gratuito se
limita a 100 autorizaciones por mes, pero sus planes pagados co-
mienzan a un precio muy razonable de $0.09/autentificación con
usuarios y autorizaciones ilimitados.

Si estás buscando una opción completamente gratuita entonces el

plugin de Google Authenticator es una gran alternativa. También
permite una cantidad ilimitada de usuarios. Una vez instalado,
puedes hacer clic en su perfil de usuario, marcarlo activo y crear una
nueva clave secreta o escanear el código QR.

42
A continuación, puedes utilizar una de las aplicaciones Autenticador
gratuitas en tu teléfono:
Android Google Authenticator App
iPhone Google Authenticator App
Windows Phone Authenticator App
Después de habilitarlo, ahora necesitarás tu contraseña normal para
ingresar y el código de la aplicación Google Authenticator en tu telé-
fono. Notarás un campo adicional que ahora aparece en su página
de inicio de sesión de WordPress. Además, este plugin es totalmente
compatible con el plugin WPS Hide login que mencionamos anterior-
mente.

7. Siempre usa Respaldos

Las copias de seguridad son la única cosa que todo el mundo sabe
que necesitan pero no siempre toman. La mayoría de las recomen-
daciones anteriores son medidas de seguridad que puedes tomar
para protegerte mejor. Pero no importa lo seguro que sea tu sitio,
nunca será 100% seguro. Así que querrá respaldos en caso de que lo
peor suceda. La mayoría de los proveedores de WordPress hosting
gestionado ahora proporcionan copias de seguridad.

43
Si su host no tiene copias de seguridad hay algunos servicios popula-
res de WordPress y plugins que puedes utilizar para automatizar el
proceso.

Servicios De Respaldo De WordPress

Los servicios de copia de seguridad de WordPress suelen tener una

tarifa mensual baja y almacenar sus copias de seguridad para ti en la
nube.

VaultPress (del equipo Automattic)

CodeGuard
BlogVault

Plugins De Respaldo WordPress

Los plugins de copia de seguridad WordPress te permiten tomar las

copias de seguridad a través de FTP o integrarse con una fuente de
almacenamiento externa como Amazon S3, Google Drive o Dropbox.

Duplicator
WP Time Capsule
BackupBuddy
UpdraftPlus
BackUpWordPress
BackWPup

44
8. Protección DDoS

DDoS es un tipo de ataque de DOS en el que se utilizan sistemas múl-

tiples para orientar un único sistema que causa un ataque de dene-
gación de servicio (DoS). Los ataques DDoS no son nada nuevo,
según Britannica el primer caso documentado se remonta a princi-
pios de 2000. A diferencia de alguien hackeando tu sitio, estos tipos
de ataques normalmente no lo dañarán, sino simplemente lo dejan
inactivo por unas horas o días. ¿Qué puedes hacer para protegerte?
Una de las mejores recomendaciones es usar un servicio de seguri-
dad de terceros de renombre como Cloudflare. Si estás ejecutando
un negocio puede tener sentido invertir en sus planes premium.

Cloudflare es una de las mayores redes de protección DDoS del

mundo. Su avanzada protección DDoS puede utilizarse para mitigar
los ataques DDoS de todas las formas y tamaños, incluidos aquellos
que se dirigen a los protocolos UDP e ICMP, así como SYN / ACK, am-
plificación DNS y ataques de Capa 7. Otros beneficios incluyen po-
nerle detrás de un proxy que ayuda a esconder tu dirección IP de
origen, aunque no es a prueba de balas.

45
Top 10 plugins esenciales para
WordPress
WordPress cuenta con más de 40 mil plugins disponibles, ¡eliminan-
do la necesidad de programación y código!

Los plugins puedes conseguirlos en el directorio oficial de Wor-

dpress, en donde puedes ver puedes ver opiniones, calificaciones,
preguntas frecuentes, etc., o en las tiendas de los propios desarrolla-
dores freelance.

Cada plugin añade tiempo de carga a tu sitio, por lo que no te exce-

das con la cantidad y ten en cuenta estos 10 mejores plugins para
Wordpress:

Duplicator
Es un plugin con el que puedes crear e
instalar en cuestión de minutos un
clon de tu blog en otro hosting. Esto
resulta una alternativa muy interesan-
te para mover tu blog a otro hosting o
para crear copias idénticas, para prue-
bas por ejemplo, de manera fácil.

46
ShareThis
Para lograr que tus contenidos lleguen a tu público objetivo
necesitas las redes sociales. ShareThis es un plugin gratuito
que ofrece botones a los visitantes para que compartan un
post con sus seguidores y amigos, lo que incrementará el
alcance de tu contenido.

ShareThis también proporciona informes para ver qué plata-

formas están funcionando mejor. Puedes elegir el estilo, la po-
sición de los botones y mostrar las veces que se ha comparti-
do un post.

WP-Google Analytics Dashboard

Todo sitio debe tener asociado a una cuenta de Google
Analytics para saber el número de visitas que tiene, de dónde
vienen y qué es lo que más les interesa.
Este plugin es muy práctico debido a que muestra los datos
más importantes de la analítica web al lado de cada entrada.

En el panel de configuración de plugins puedes elegir qué tipo

de usuario puede ver las estadísticas y también realizar un se-
guimiento de eventos como descargas, correos electrónicos y
enlaces de afiliados.
En el panel de la lista de posts puedes ajustar el intervalo de
tiempo del que quieres obtener datos.

47
Yoast SEO
Yoast SEO es un complemento indis-
pensable para la optimización de los
motores de búsqueda. Ya que si
introduces una palabra o frase clave,
el plugin analiza el contenido del
post para asegurar que la palabra
clave aparece en todos los lugares
correctos.

Ninja Forms
Ninja Forms es un buen plugin para
crear todo tipo de formas de contac-
to para tu blog, pues ofrece una
interfaz amigable, fácil de utilizar y
con opción a añadir extensiones
para aumentar la capacidad y funcio-
nes que vienen por defecto.
Incluye función anti-spam, la opción
de desarrollar extensiones y funcio-
nes avanzadas, exportar contactos,
mensajes en CSV y mucho más.

Akismet
El SPAM es algo común en Internet y
WordPress no se salva de ello. Akis-
met es el mejor plugin para moderar
el SPAM y evitar que se vuelva algo
molesto e invasivo. Para comenzar,
necesitas crear una API key, poste-
riormente se activa el plugin y ya no
tendrás que lidiar con SPAM en los
comentarios de tu blog.

48
WP Smush
Excelente herramienta para optimizar y reducir el tamaño de las
imágenes que se suben a WordPress. Esto ayuda a optimizar el
desempeño de la plataforma y a mejorar los tiempos de carga, lo
cual se traduce a diversos beneficios en SEO y usabilidad el sitio.

W3 Total Cache
Ayuda a mejorar el rendimiento de WordPress, acelerando los
tiempos de carga en entradas, páginas y demás secciones de un
sitio Web.
Para un WordPress más rápido, limpio y eficaz, este plugin es sin
duda indispensable.

49
Theme check
Theme Check es un plugin sencillo pero crucial para saber si
nuestro tema o plantilla actual cumple con los estándares y las
mejores prácticas de WordPress. Al ser una plataforma en cons-
tante evolución, necesitamos estar siempre seguros que la plan-
tilla en uso sea de calidad, esté bien programada y tenga una es-
tructura adecuada.

Además también podemos saber si el tema en uso es pirata o no.

¡Cuidado con los temas piratas!

Broken Link Checker

Nadie quiere que en su sitio haya enlaces inservibles y que lleven
a la “fátídica” página de error 404.
Con Broken Link Checker podrás revisar automáticamente los
enlaces en tu blog o página que están “rotos” y no funcionan.
Suele suceder que ciertos enlaces son modificados o eliminados;
con esta herramienta detectarlos y eliminarlos se vuelve senci-
llo.

50
 Conclusión

Sin duda es una realidad de nuestros días que el medio offline ya no

pueda vivir sin que se fusione con el online.

El crecimiento del ecommerce ha ofrecido muchas posibilidades

tanto para clientes como para los emprendedores, y es que las cos-
tumbres están cambiando. Ejemplo de ello es la existencia de tien-
das online en WordPress.

WordPress originalmente era una plataforma para blogueros, pero a

través de los años ha ido evolucionado a un sistema muy robusto
que permite manejar cualquier tipo de página web.

Ya como plataforma para ecommerce WordPress cuenta con el

plugin Woocommerce, el cual es ideal si no tienes ni idea de cómo
programar y gracias a esto podrás obtener una tienda online sin ate-
rrarte en el proceso.

Así que si ya tienes una tienda física y quieres dar ese salto a Internet
o si quieres comenzar desde cero tu negocio en el mundo digital ¡no
dudes más y manos a la obra!

En el caso de la seguridad de Wordpress, como puedes ver, existen

numerosas maneras de fortalecerla. El uso de contraseñas inteligen-
tes, el mantenimiento de núcleo y plugins actualizados, y la elección
de un host seguro de WordPress gestionado son sólo unas cuantas
cosas que mantendrán a tu sitio activo y funcionando con seguridad.
Para muchos de ustedes, su sitio de WordPress es su negocio y sus
ingresos, por lo que es importante tomar algún tiempo e implemen-
tar algunas de las mejores prácticas de seguridad mencionadas, más
pronto que tarde.

51
¡Forma parte de nuestra
comunidad!

@Facilcloud